OpenSSL telah merilis pembaruan untuk mengatasi kerentanan Denial-of-Service (DoS) dengan level high. Kerentanan tersebut diidentifikasi sebagai CVE-2022-0778 yang berdampak pada fungsi BN_mod_sqrt() dimana digunakan ketika parsing sertifikat. Kelemahan tersebut ditemukan oleh para peneliti dari Google Project Zero Travis Ormandy. Penyerang memanfaatkan kerentanan untuk membuat sertifikat cacat dengan parameter kurva yang tidak valid. Fungsi BN_mod_sqrt() yang digunakan untuk menghitung akar kuadrat modular berisi bug yang menyebabkan proses modulus nonprima secara berulang-ulang selamanya. Secara internal, fungsi tersebut digunakan ketika memproses sertifikat yang berisi kunci publik. Kerentanan tersebut berdampak pada OpenSSL versi 1.0.2, 1.1.1 dan 3.0 dan pembaruan untuk mengatasi kerentanan tersebut telah dirilis.
https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html
Program inovasi Bidang Persandian berbasis kinerja utama dan unggulan Dinas Kominfo dan Persandian Kab. Buleleng adalah Satgas Cyber Incident Response Team (CIRT) merupakan tim kolaborasi yang bersinergi dalam merespon cepat penanganan kejahatan siber untuk mengawal pimpinan dan generasi millenial dari selengkapnya...